我们有两台Exchange 2007服务器。 一个是DMZ中的Microsoft Exchange边缘传输服务器,另一个也是安装在内部networking中的MS交换服务器。 防火墙configuration为允许从内部到DMZ和TCP端口25的所有端口和协议从DMZ边缘传输到内部邮件服务器。
一切正常,但今天上午突然outlook客户端停止接收来自互联网的电子邮件。 邮件在边缘传输服务器中排队(不能传送到内部邮件服务器)。 validation没有防火墙的变化,telnet到端口25在两个电子邮件服务器上工作。 但是,不幸的是邮件没有被从边缘传输同步到内部邮件服务器。
发送电子邮件从Outlook客户端到互联网做虽然工作。
由于单个邮件服务器,我迫切要求社区的帮助。 高度赞赏您的帮助。
谢谢。
埃里克
检查所有内部DNSlogging是否应该如此。 特别是集线器传输的内部DNSlogging。 然后从边缘服务器和活动目录站点删除边缘订阅并重新创build它。
有一个命令可以在控制台中运行,可以给你更多的信息:
testingedgesyncrhonization
另一个想法:你有没有应用更新到你的服务器? 例如,您的集线器传输或边缘服务器是否更新到Exchange 2007 SP2,而将另一个留下? 你会想确保两个服务器都是最新的软件包。
最后,韦斯利的build议是健全的。 删除和重新创build订阅是痛苦的,值得一试。
以下是需要在防火墙上打开以便Edge Server正常工作的端口:
对于入站stream量:SMTP – TCP端口25(来自Internet)SMTP – TCP端口25(从边缘服务器到内部networking上的集线器服务器)对于出站stream量:SMTP – TCP / UDP端口25(从边缘到Internet)SMTP – TCP / UDP端口25(从集线器到边缘服务器)EdgeSync的LDAP – TCP端口50389(从集线器到边缘服务器)EdgeSync的安全LDAP – TCP端口50636(从集线器到边缘服务器)
由于边缘服务器需要与中心服务器通信,因此它可以通过FQDN解决中心传输服务器,中心传输服务器必须能够通过其FQDNparsing边缘服务器,这一点非常重要。
要做到这一点,您需要打开53(DNS)端口,并configuration内部networking适配器使用内部DNS,但作为安全防范,我build议在本地DNS上手动input边缘服务器的DNSlogging,并填写边缘服务器上的主机文件集线器传输服务器的FQDN。
我将首先testing边缘服务器可以parsing中心服务器的FQDN。 如果无法parsing,那么在解决此问题之后(至less)您有DNS问题,或者如果没有DNS问题,请从边缘服务器和活动目录站点删除边缘订阅并重新创build它。
您可能会检查边缘服务器上的证书是否已过期。 做一个Get-ExchangeCertificate | 佛罗里达州。 如果已过期,则需要生成新的证书并删除/重新创build边缘订阅。